Perguntas sobre 'tls'

Tags
___ qstnhdr ___ Grandes problemas com o novo certificado ssl no servidor de correio aws ___ tag123postfix ___ Servidor de e-mail de código aberto para Unix ___
1
resposta

A solução Tomcat em https://weakdh.org tem erros de digitação?

As cifras não relacionadas ao GCM listadas para a correção do Tomcat no link têm erros de digitação? Abaixo do título "Apache Tomcat" e abaixo do texto "No arquivo server.xml (para JSSE)", há a seguinte configuração de cifras do Conector....
15.07.2015 / 19:58
0
respostas

Como proteger corretamente a comunicação do Proxy Reverso com o servidor real na LAN

Eu tenho o Nginx atuando como gateway e proxy reverso para solicitações com base no nome do host. No entanto, a comunicação com o servidor real na lan não é garantida. A conexão permanece criptografada com a seguinte configuração, ou eu de...
14.05.2015 / 16:53
0
respostas

Falha de negociação do Ubuntu OpenLDAP TLS

Eu tenho seguido o Guia do Servidor Ubuntu para o OpenLDAP e me deparo com um problema com o que suspeito ser replicação. Se eu executar o seguinte comando no cliente com acesso ao servidor: ldapsearch -ZZ ldapi:/// -D "cn=admin,dc=auth,dc=&l...
20.02.2015 / 21:42
0
respostas

extensão do servidor TLS

Temos um servidor Ubuntu 12.04 com servidores Web Tomcat e Nginx para servir dois portais diferentes. Tomcat está servindo na porta 443 e Nginx está servindo na porta 8443. E este servidor tem o mais recente openssl e libssl. Quando executo o...
07.03.2015 / 01:13
0
respostas

Remmina TLS, o NLA funciona, mas a alta criptografia falha

Remmina funciona bem com TLS e NLA. Mas se a criptografia for definida como alta em vez de compatível com o cliente, ela deixará de funcionar. Perguntas: 1. Por que configurar criptografia alta impede a conectividade? 2. Qual é o significad...
11.01.2015 / 18:27
0
respostas

Nos logs nginx: SSL3_GET_CLIENT_HELLO: falta de cifra requerida

Desativamos o SSLv3 vários meses atrás e, no domingo, notei isso preenchendo nossos registros nginx. Ele tem continuado desde então e os usuários estão nos enviando um e-mail dizendo que não podem se conectar ao nosso site. 2015/01/13 13:55:3...
13.01.2015 / 21:08
0
respostas

Login baseado em host Nss-pam-ldapd com TLS

Eu tenho um servidor openldap configurado e configurado para logins do cliente linux com autenticações baseadas em host. Tudo está bem, exceto que eu queria ter o TLS e descobri que ele não está funcionando de um erro link Eu li que eu deve...
28.01.2015 / 16:30
1
resposta

Quebra de sites do IIS depois de desativar o SSLv3

Estou tentando desabilitar o SSLv3 em um servidor Web 2008 R2 que executa o IIS 7.5, mas assim que desabilito o SSLv3 e reinicializo, o site não está mais acessível. Eu executei uma captura de pacote com o SSLv3 ainda ativado e meu cliente está...
26.11.2014 / 23:17
0
respostas

Desativar o SSL3 no tomcat4

Eu tenho um aplicativo da web muito antigo que usa o tomcat4. B / c da vulnerabilidade do poodle Eu preciso desativar o SSL3 e desabilitar um monte de cifras fracas. Meu conector se parece com isso, mas aparentemente de acordo com www.ssllabs.co...
25.11.2014 / 15:00
1
resposta

“Erro de certificado não confiável” para eap-tls

Estou configurando o freeradius como o servidor de autenticação do 802.1x. Ao testar a configuração usando rad_eap_test, o servidor retorna o seguinte erro: [tls] <<< TLS 1.0 Handshake [length 0491], Certificate --> verify error...
31.03.2014 / 07:19